召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3206|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
) D* t$ _9 Q4 @2 U  k4 ?. Z- J, l0 J# y" w: B' k$ [% P1 J+ m; ]( E" C& B( b
一、启动服务
, Q" r1 `: o! l( u: S如果没有安装,可以使用yum install firewall
( `6 f- p# i  |; k6 \系统默认是已经安装了,但是没有启动
- x  R$ W, \/ K, o8 i1、开机自启动1 X& n8 k0 S9 z  Q* X  x" l
systemctl enable firewalld
# @* h$ z- J: L( y9 \! D2、启动服务0 p5 R+ d0 H, p( f& h- B+ m
systemctl start firewalld; M( r# V* ?0 S' a0 Q+ I* Q
二、向防火墙添加可以外部访问的端口% O  n! c. ]- P  g3 N
firewall-cmd --zone=public --add-port=80/tcp --permanent 8 h7 a) L( |8 H
以下是常用的端口' t3 I% ?, j$ H; z
firewall-cmd --zone=public --add-port=443/tcp --permanent
& U! l$ i& @- Jfirewall-cmd --zone=public --add-port=22/tcp --permanent
% y7 H( h6 |: N8 `( q1、如果需要添加一段端口的话,使用以下命令
2 {9 b* Q( h6 z! e4 Vfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
& ~' l; I+ J( O$ F7 F这儿是指添加101个端口6 z" J3 A! i% W5 G, l4 P% J& h
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent) k& e5 J, ~2 l/ ^9 p: w6 \
具体的服务名称在以下路径里有一个文件就是一个service 名称
1 [& W7 e7 x$ _' x$ d* R/ d6 n, D
/usr/lib/firewalld/services2 e, H/ T* D' s
. M9 a2 F9 z+ K; N2 ~
四、添加完端口之后需要让防火墙生效3 v& F' |5 h8 u" S
1、重新加载
% T' f% i8 T) x3 W/ J( |# L# xfirewall-cmd --reload( Z8 Q/ q7 \1 ^: H3 D
2、查看当前已经开放的端口9 b- L  {! K) D0 P8 U
firewall-cmd --list-ports6 K" `# ]( f  X
firewall-cmd --list-all! H) L! S3 S" V; d4 P
3、删除某个不用的端口
* E  w9 z4 P, P8 v$ Q- \9 Xfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
# g- e  M9 H( A注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的" d" T) j$ k- Y) g6 ~
. ?2 h- \9 j7 W  N  ^8 U8 j

5 q6 S! u, i6 `/ {) W$ A
5 ]5 s6 Y6 B/ O3 I
其他常用命令2 D6 m! C4 ?5 P% N  o

0 t7 p) _5 F' J; `* K# f2 [! `

1 [( ~9 L2 v) M8 p4 ~. u% ?
  1. firewall-cmd --list-all-zones    #查看所有的zone信息2 T9 P* H- o2 h, I
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    9 D) |& t) A1 X& Y) D
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal  H8 _9 j) u/ H; O' U+ T- v
  4. firewall-cmd --add-service=http    #暂时开放http
    2 r1 \3 y) W8 I4 d
  5. firewall-cmd --permanent --add-service=http  #永久开放http, U) I0 r9 Y! E* W, [7 {! V( S* W
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    2 P5 N. P; F. T- N
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    ) ^$ v' O! E. x
  8. firewall-cmd --reload   #重新加载配置
    % p6 D8 P  L8 U. |. H, R/ p
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

4 S+ a& \. \3 @% n
! U7 b2 T/ d% R: t9 H
/ D' E. D$ o& V( Z$ A1 u- h$ p
+ D: D& l7 Q0 a

5 O6 R; N6 A+ i) k7 `0 k

6 J) f8 O9 _( I! |; [6 Q% y! _) i- d

$ S+ ?& d4 r4 W7 V7 D* ^: E1 ]3 o7 ~6 V* S! n, }
4 m: S" N2 C# Y5 Y* P
( [: C: L. }4 W9 M$ X
+ x" Z" u" D0 e6 P) X, Y3 H- g
% e+ |' }4 o3 o. }+ Y. D* S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-6-1 12:49 , Processed in 0.035249 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表